f5命令行

F5负载均衡简要原理解析以及命令⾏命令F5重点剖析原理配置维护⼀、F5是什么，它能解决什么问题？⼆、F5 BIG-IPLTM 硬件介绍三、F5的⼯作原理和相关名词术语四、门户⽹站负载均衡配置的分析1.⾸先我们应该了解⼀个名词：ADNADN（Application Delivery Networks ）--应⽤交付⽹络：旨在把数据中⼼的应⽤和业务快速、安全、⾼可⽤地交付到客户端。

F5就是实现这种解决⽅案的⼀系列产品。

2.具体描述F5是⼀种⽹络性能优化设备，⼯作在⽹络的四层或七层。

它不同于交换机、路由器这些基础⽹络设备，⽽是建⽴在现有的⽹络结构上，⽤来扩展⽹络设备和服务器的带宽、增加吞吐量、加强⽹络处理数据能⼒的设备。

3.通俗地介绍⽐如⼀个门户⽹站共有10台服务器，⽤来提供相同的Web服务，在通信安全、处理请求、故障检测、性能优化⽅⾯，F5能做什么？在F5上配置⽹站对外的公⽹IP，接收来⾃Internet的请求，然后通过NAT转换把公⽹IP转换成后端Web服务器的私有地址，把请求转到各个服务器上，实现通信的安全。

F5在转发请求的时候，能通过⾃⾝的分发算法（如轮询），把请求均衡地分发到web服务器上。

通过Monitor机制，实时地检测后端服务器的状态，如果发现单点故障，便终⽌向此服务器发送请求。

当故障解决后，F5⼜会⾃动重新发送请求给它。

在性能优化⽅⾯，F5能够保持会话状态，能够压缩数据传输，从⽽减轻服务器的压⼒并减轻⽹络的吞吐压⼒。

2.LED指⽰灯的介绍1.⾯板介绍1.1最左端的红⾊⽹线所插的端⼝是F5的带外⽹络管理端⼝。

1.2左端两个较粗的线缆所插的端⼝：⿊⾊对应的是Console⼝，⽩⾊对应的是Failover端⼝。

（ Failover端⼝是两台F5⼯作在HA主备模式下⽤到的）1.3中间的8个端⼝是以太⽹端⼝。

端⼝编号依次为1.1到1.8.1.4右⾯的两个挨着的端⼝是光纤端⼝。

编号分别为2.1和2.2.1.5最右⾯的为LED显⽰屏、指⽰灯、操作键。

Total Commander 常用快捷键（并附快捷键大全）Total Commander 常用快捷键喜欢用Total Commander的人，都会记住它的一些快捷键，这会给你的操作带来很大的方便，以下是经常会用到的快捷键，大家可以记住一些自己用得最多的操作的，这个是非常的方便呀。

显示编辑文件：F3：这个恐怕是使用程度最高的快捷键了，专门用来查看文件。

需要说明的是，默认安装的TC 5.5版只能查看文本及一些关联的影像文件，图片只支持BMP等很少的种类。

如需要查看更多类型的文件，还需要安装插件。

Ctrl + Q：快速预览。

F4：主要用来编辑文本文件。

可以设置外部程序来编辑文本(我设置的是Editplus)。

Shift + F4：新建文本文件，调用记事本编辑（自定义编辑器）。

Ctrl + Z：编辑文件/文件夹的说明。

Ctlt + Enter：查看文件或文件夹属性。

空格键：选择或取消选择文件，如在文件夹按下，则计算该文件夹占用空间。

Shift + 空格：选中光标所在，不计算文件夹的容量。

Alt + Shift + Enter：计算当前窗格下所有文件夹的占用空间，设置后再点击顶栏的“大小”可使文件夹参与排序，迅速找到占用空间最大的文件夹。

Ctrl+Shift+Enter获取光标所在处文件/文件夹的绝对路径并显示在命令行里。

操作复制文件F5：复制文件，这个也是最常用的快捷键之一。

TC分为左、右两个窗口，我们把光标选中的文件拷贝到另一个窗口。

另外，TC也支持以鼠标拖拽方式复制文件，两者哪个更方便完全由你的个人喜好决定。

Shift + F5：同目录复制F6：移动文件，将光标选中的文件移动到另一个窗口。

shift+Ins TC中的块拷贝SHIFT + F6 重命名文件（F2修改版）Ctrl + M：批量更改文件名。

空格选择文件/文件夹(如同INSERT)。

如果光标处文件夹还未选中，按空格键后，计算其占用空间（含子文件夹）并用字节数代替<DIR>（详细资料显示方式下）。

CAD常用快捷键命令L 直线 A 圆弧C 圆T 多行文字XL 射线 B 块定义E 删除I 块插入H 填充W 定义块文件TR 修剪CO 复制EX 延伸MI 镜像PO 点O 偏移S 拉伸 F 倒圆角U 返回 D 标注样式DDI 直径标注DLI 线性标注DAN 角度标注DRA 半径标注OP 系统选项设置OS 对像捕捉设置M MOVE（移动）SC 比例缩放P PAN（平移）Z 局部放大Z＋E 显示全图Z＋A 显示全屏MA 属性匹配AL 对齐【CTRL】＋1 修改特性【CTRL】＋S 保存文件【CTRL】＋Z 放弃【CTRL】＋C【CTRL】＋V 复制粘贴【F3】对象捕捉开关【F8】正交开关PO, *POINT（点）L, *LINE（直线）XL, *XLINE（射线）PL, *PLINE（多段线）ML, *MLINE（多线）SPL, *SPLINE（样条曲线）POL, *POLYGON（正多边形）REC, *RECTANGLE（矩形）C, *CIRCLE(圆)A, *ARC(圆弧)DO, *DONUT（圆环）EL, *ELLIPSE（椭圆）REG, *REGION（面域）MT, *MTEXT（多行文本）T, *MTEXT（多行文本）B, *BLOCK（块定义）I, *INSERT（插入块）W, *WBLOCK（定义块文件）DIV, *DIVIDE（等分）ME,*MEASURE(定距等分) H, *BHATCH（填充）CO, *COPY（复制）MI, *MIRROR（镜像）AR, *ARRAY（阵列）O, *OFFSET（偏移）RO, *ROTATE（旋转）M, *MOVE（移动）E, DEL键 *ERASE（删除）X, *EXPLODE（分解）TR, *TRIM（修剪）EX, *EXTEND（延伸）S, *STRETCH（拉伸）LEN, *LENGTHEN（直线拉长）SC, *SCALE（比例缩放）BR, *BREAK（打断）CHA, *CHAMFER(倒角)F, *FILLET（倒圆角）PE, *PEDIT（多段线编辑）ED, *DDEDIT（修改文本）3、视窗缩放：P, *PAN（平移）Z＋空格＋空格, *实时缩放Z, *局部放大Z+P, *返回上一视图Z＋E, 显示全图Z+W,显示窗选部分4、尺寸标注：DLI, *DIMLINEAR（直线标注）DAL, *DIMALIGNED（对齐标注）DRA, *DIMRADIUS（半径标注）DDI, *DIMDIAMETER（直径标注）DAN, *DIMANGULAR（角度标注）DCE, *DIMCENTER（中心标注）DOR, *DIMORDINATE（点标注）LE, *QLEADER（快速引出标注）DBA, *DIMBASELINE（基线标注）DCO, *DIMCONTINUE（连续标注）D, *DIMSTYLE（标注样式）DED, *DIMEDIT（编辑标注）DOV, *DIMOVERRIDE(替换标注系统变量) DAR,(弧度标注，CAD2006)DJO，（折弯标注，CAD2006）5、对象特性ADC, *ADCENTER（设计中心“Ctrl＋2”）CH, MO *PROPERTIES(修改特性“Ctrl＋1”)MA, *MATCHPROP（属性匹配）ST, *STYLE（文字样式）COL, *COLOR（设置颜色）LA, *LAYER（图层操作）LT, *LINETYPE（线形）LTS, *LTSCALE（线形比例）LW, *LWEIGHT （线宽）UN, *UNITS（图形单位）ATT, *ATTDEF（属性定义）ATE, *ATTEDIT（编辑属性）BO, *BOUNDARY（边界创建，包括创建闭合多段线和面域）AL, *ALIGN（对齐）EXIT, *QUIT（退出）EXP, *EXPORT（输出其它格式文件）IMP, *IMPORT（输入文件）OP,PR *OPTIONS（自定义CAD设置）PRINT, *PLOT（打印）PU, *PURGE（清除垃圾）RE, *REDRAW（重新生成）REN, *RENAME（重命名）SN, *SNAP（捕捉栅格）DS, *DSETTINGS（设置极轴追踪）OS, *OSNAP（设置捕捉模式）PRE, *PREVIEW（打印预览）TO, *TOOLBAR（工具栏）V, *VIEW（命名视图）AA, *AREA（面积）DI, *DIST（距离）LI, *LIST（显示图形数据信息）（二）常用CTRL快捷键【CTRL】＋1 *PROPERTIES(修改特性) 【CTRL】＋2 *ADCENTER（设计中心）【CTRL】＋O *OPEN（打开文件）【CTRL】＋N、M *NEW（新建文件）【CTRL】＋P *PRINT（打印文件）【CTRL】＋S *SAVE（保存文件）【CTRL】＋Z *UNDO（放弃）【CTRL】＋X *CUTCLIP（剪切）【CTRL】＋C *COPYCLIP（复制）【CTRL】＋V *PASTECLIP（粘贴）【CTRL】＋B *SNAP（栅格捕捉）【CTRL】＋F *OSNAP（对象捕捉）【CTRL】＋G *GRID（栅格）【CTRL】＋L *ORTHO（正交）【CTRL】＋W *（对象追踪）【CTRL】＋U *（极轴）（三）常用功能键【F1】 *HELP（帮助）【F2】 *（文本窗口）【F3】 *OSNAP（对象捕捉）【F7】 *GRIP（栅格）【F8】正交CAD常用快捷键及命令圆弧对齐文字命令：arctext字母、数字字体名：romans.shx 汉字字体名：仿宋_GB2312%%p:正负符号%%d:度数符号%%c:直径符号CAD快捷命令L————直线C————圆REC————矩形O————便移M————移动CO————复制RO————旋转T————文字TR————减切PL————多段线E————删除MA————匹配U————返回P————图纸移动Z————缩放MO————属性LI————面积统计S————拉升SC————比例缩放X————扎开CAD常用快捷键AIT+O+C--颜色（以下省AIT+O）+N--线型+L--图层+W--线宽+S--文字样式+D--表注样式+Y--打印样式+P--点样式+M--多线样式+V--单位样式+T--厚度+A--圆形界线+R--重命名绘图用（直接命令）：OT--单行文字T --多行文字B --创建块（重）I --插入块（重）A --弧线MI--镜像M --移动（关于这个命令还是试试吧）SC--比例LEN--拉伸（重）F1~F11的作用：F1---帮助F2---文本窗口F3---对象捕捉F4---（忘了）F5---等轴测平面F6---坐标F7---栅格F8---正交F9---捕捉F10--极轴追踪F11--对象追踪金属材质的调节数据金属：100/20/50，反光100CAD常用快捷键AutoCAD2002快捷键3A---使用物成3D阵列3DO---旋转空间视角3F---创建3F面3P---指定多线段的起点A---圆弧AA---计算机面积和周长AL---对齐AR---阵列ATT---属性定义ATE---块属性B---定义块BH---定义图案填充BO---创建边界BR---打断C---圆CH---修改物体特性CHA---倒直角COL---颜色CO---复制D---标注设置DAL---标注DAL---创建对齐线性标注DAN---角度标注DBA---圆弧标注DCE---圆心标记DCO---连续标注DDI---测量圆和圆弧直径DO---同心圆环DOV---修改标注变量DRA---标注半径DIV---等分DI---测量DT---输入文本DV---相机调整E---删除ED---修改文本EL---椭圆EX---延伸EXIT---退出EXP---输出数据EXT---拉伸F---倒圆角FI---选择过滤器G---对象编组GR---选项H---填充HE---关联填充I---插入图元IMP---输入文件IN---布尔运算合集IO---插入文档程序L---线LA---图层编辑LE---文字注释LEN---修改对象长度等数值LI---对象特性显示LO---布局选项LS---命令历史纪录LTC---线型设置LWC---线宽设置LTS---新线形比例因子MC---移动ME---等分ML---多样线MT---文本OS---捕捉设置O---偏移OP---选项ORBIT---旋转P---平移Pl---连续线Po---点Pol---多边形PR---选项PRE---页视图面PRINT---打印PU---清理PE---修改多段线REA---重画REN---重命名REC---矩形REV---旋转成三维面RO---旋转物体S---拉伸SCL---缩放SCR---脚本文件SEC---切实体SHA---着色SL---切面SN---指定捕捉间距SP---拼写检查SPL---样条曲线SI---文字样式SU---布尔运算TO---自定义工具栏TOR---三维圆环TR---修剪UC---用户声标UNI---合并三维体V---视图VP---视点设置W---编写块X---分解XA---样参照文件XB---外部参照锁定XC---剪裁XL---参考线XR---外部参照管理Z---缩放1,绘制线LINE L构造线xline XL多线mline ML多段线pline PL正多边形polygon POL 矩形rectang REC圆弧rc A圆circle C样条曲线spline SPL椭圆ellipse EL插入块insert I创建块block B图案填充bhatch BH; H 多行文字mtext MT2,修改删除erase E复制对象copy CO镜像mirror MI偏移offset O阵列array AR移动move M旋转rotate RO缩放scale SC拉伸stretch S修剪trim TR延伸extend EX打断于点break BR打断break BR倒角chamfer CHA圆角fillet F分解explode X特性匹配matchprop MA 放弃CTRL+Z U实时平移pan P实时缩放zoom Z特性CTRL+1 ; CH放弃U CTRL+Z清除DEL3、标注及其设置标注样式管理器DIMSTYLE D, DST创建坐标点标注DIMORDINATE DOR创建线性尺寸标注DIMLINEAR DLI创建圆或圆弧的中心线或圆心标记DIMCENTER DCE 创建对齐线性标注（斜向）DIMALIGNED DAL创建圆和圆弧的直径标注DIMDIAMETER DDI创建圆和圆弧的半径标注DIMRADIUS DRA创建角度标注DIMANGULAR DAN创建形位公差标注TOLERANCE TOL4,其它F1 帮助F2 文本窗口F3 对象捕捉F4 数字化仪F5 等轴测平面F6 坐标F7 栅格F8 正交F9 捕捉F10 极轴F11 对象捕捉追踪CTRL+N 新建CTRL+O 打开CTRL+C 关闭CTRL+S 保存CTRL+A 另存为CTRL+V 打印预览CTRL+P 打印CTRL+D 发送度%%D正负号%%P直径符号%%C找回CAD字体Posted on Sunday, October 16, 2005 2:46 PM #CAD知识收集用AutoCAD画图的人最烦的就是从别处拷来的图在本机找不到相应的字体，从而出现各式各样的乱码，造成找不到字体的原因是别人使用的字体存放位置和自己机器中的位置不一样，一般的解决办法是重新定义，但有时这种办法并不总是有效，并且在此过程中还可能造成意外错误而使AutoCAD崩溃，更可能造成图形文件被毁。

功能命令 硬件资源及系统信息类命令：CPU占用率获取tmstat [-i seconds] [display]查看CPUcat /proc/cpuinfo 内存占用率的获取b memory show |more 查看内存cat /proc/meminfo 察看tmm占用的内存b memory show 察看host内存都去干什么了free –m 查看系统linux和bigip的版本b version |more 查看License信息及序列号vi /config/bigip.license 平台信息b platform 硬盘和FLASH大小fdisk –l 查看风扇的状态system_check -d 显示EUD版本eud_info SCCP下看SCCP版本flashver 开机进入sccpESC + (shift + 9)修改F5设备名称b system hostname [F5设备全域名]查看SNMP的信息ps -ef | grep snmpd 从1至7层的排错命令：查看物理接口信息(1层)bigpipe interface 或者netstat -interface 查看ARP列表（2层）bigpipe arp 清空ARP缓存命令（2层）b arp all delete 已知mac地址后，查看相应的物理端口（2层）b vlan fdb <mac_address>查看路由表（3层）route 或者 b route 或者netstat -route 检测整条线路ping状况（3层）tracepath <目的ip>检测服务端口是否开启，开启后再GET页面（4层）telnet x.x.x.x 80 之后直接GET /index.shtml HTTP/1.1\r\nHost:192.168.8.11\r\nConnection: Close\r\n\r\n 查看当前tcp服务状态（4层）netstat -tcp查看当前连接总数（4层） b conn | wc -l 或者 b conn all show all >/1.txt加载配置b load verify 检查配置正确 加载用b load 实时监控F5连接状态（4层）watch b conn 清空连接表（4层）b conn all delete 系统总连接数(4层)b global show 查看profile的statisce(7层)b profile <profile_name> show all 或者 b profile tcp VS流量获取（7层） b vs show查看系统新建连接数及oneconnect功能（7层）bigtop 或者 bigtop (-delay 10) 其他命令查询请看帮助：bigtop -h查看系统进程的cpu，内存利用率top 详细举例获取WA的关键进程：top |grep pvac 或者top -bcn 1查看系统进程ps |grep <相关进程名>查看LTM/GTM日志信息tail -f /var/log/gtm |grep 172.24.9.15 或者cat /var/log/gtm |more 利用watch命令看进程运行时间状态watch -d -n 5 'bigstart status'显示主备状态及单元号b failover show 最基本配置类命令：修改主机名hostname <hostname>存ucs文件bigpipe config save <filename>导入ucs文件bigpipe config install <filename>同步配置到另一台LTM b config sync all将对端配置同步到本机 b config sync pull 检测同步参数 b config check配置f5ip及掩码，网关Config重启动 、完全重启动（包括sccp的启动）Reboot 或者 先cd /usr/bin，再full_box_reload暂停Halthost下关机（不能关闭风扇和电源）shutdown彻底关机先ssh sccp,再shutdown -h now 时间显示Date时间重启后存入bios hwclock --systohc配置文件加载到硬盘 b load切换下次从哪个系统启动switchboot重启动所有进程bigstart restart重启动某些（httpd）进程bigstart restart httpd 或者 bigstart stop httpd 或者 bigstart start httpd重启动WA的PVAC进程(WA)bigstart restart pvac 验证配置 b verify load查看、添加、删除管理口路由 b mgmt routenetboot网络启动命令b db Reboot enable 或者 b system net Reboot enable查看所有业务vs的cmp状态 b virtual all cmp mode show查看某个业务vs的cmp状态bigpipe virtual <virtual_server_name> cmp show关闭CMP命令bigpipe db provision.tmmcount 1开启CMP命令bigpipe db provision.tmmcount 0显示所有BIGIP上的用户bigpipe user show恢复默认配置命令 b import default修改重要配置文件前要做备份的命令cp /config/bigip_base.conf /config/bigip_base.conf.bk查看f5配置文件 b list Ramcache配置命令：9.4以后ramcache删除缓存记录b profile http <httpprofile_name> ramcache entry all delete9.4以后ramcache生效的缓存查看b profile http <httpprofile_name> ramcache entry show9.4以后ramcache生效的相应路径下的详细缓存查看b profile http <httpprofile_name> ramcache entry uri / show |grep .jpg9.4以后ramcache生效的所有路径下的详细缓存查看b profile http <httpprofile_name> ramcache uri9.3以前ramcache生效的所有路径下的详细缓存查看b profile http <httpprofile_name> ramcache max 50 dump9.3以前ramcache生效的所有路径下的相应路径的详细缓存查看b profile http <httpprofile_name> ramcache entry uri .gif show9.3以前ramcache生效的指定路径和指定主机名下的缓存查看b profile http <httpprofile_name> ramcache uri "cgi-bin" host "" dump9.3以前ramcache删除缓存记录b profile http <httpprofile_name> ramcache reset查找相关命令的方法： help 或者man b profile http help 或者 man http_profile会话保持配置命令：查看会话保持信息列表 b persist [<persist key list> | all][show [all]]删除会话保持列表 b persist [<persist key list> | all]delete显示特定vs的会话保持表 b persist virtual 【vs名字】show显示某节点的会话保持表 b persist node 【ip：port】show显示某client源ip的会话保持表 b persist client 【client源ip】show显示通用会话保持关键字的表 b persist mode universal key [关键字] showlog日志文件定义：LTM的Log local0.*enterprise manager的log local1.*GTM的log local2.*ASM的log local3.*icontrol的的log local4.*packet filter的log local5.*web interface（httpd erro）的log local6.*system boot的log local7.*日志文件syslog.conf的目录位置/var/run/config/syslog-ng.conf 或者/etc/syslog-ng/syslog-ng.conf清除警告信息方法1lcdwarn -c 0 (注释[0|1|2|3|4] or [warning|error|alert|critical|emergency])清除警告信息方法2clearlcd_warning (注释[warning|error|alert|critical|emergency])GTM常用命令：清除GTM设备上的DNS缓存rndc flush查看GTM设备上的DNS缓存rndc dumpdb -allGTM推送big3d程序给对方+同步证书big3d_installgtmd进程重启bigstart restart gtmdnamed进程重启bigstart restart namedzonerunner守护进程重启（图形化的BIND配置工具）bigstart restart zrdzrd更新相关配置gtmparse –l拉对方配置到本机+同步证书+将自己加入gtm同步组gtm_add <对端设备Ip>与其他bigip类设备进行证书交换bigip_add <其他bigip类设备Ip>加载GTM配置文件gtmloadssl相关命令：开启 CRLDP工作在 debug mode b db Log.Tamd.Level warning手工更新CRL列表openssl crl -in <crl文件名> -text -noout未知命令查找方法：查找persist相关命令 b -h |grep persist |more查找tcpdump相关用法man tcpdump安全类：b db tm.maxicmprate <value>syn cookie设置线程连接数b global syncookie_threshold 300000 b save给特定vs设置syncookie线程连接数b virtual 10.1.0.1:80 syncookie_threshold 2000b save安装f5系统类：进入放置补丁目录下使用im打补丁cp <补丁名称.im> /root,cd /root, im <补丁名称.im>做md5验证md5sum local-install-9.2.4.13.1.im 得出的值与 tail local-install.md5查看硬盘各个分区空间大小占用率df -k靠打补丁升级系统版本（9.4.7-9.4.8）im local-install-9.4.8.13.1.im 先cd/usr/bin，再local-install，接下来图形化界在原有系统版本上打补丁（9.4.7打hotfix3）im <补丁名称.im> 先cd /usr/bin，再full_box_reload删除补丁所在文件目录rm –rf [补丁所在文件目录]安装V10(保留硬盘上的9.x的系统)image2disk --instslot=HD1.2 [bigip.xx.iso]安装V10(不保留硬盘上的原有系统)image2disk --instslot=HD1.2 --nosaveconfig --format=volumes [bigip.xx.iso]其他命令：bigstart restart tmmbigstart restart bcm56xxdbigstart restart sodbigstart restart inetdb failover standbweb登录不上原因：tomcat服务挂了ssh 进去用ps命令查看把整个文件夹 folderTared 的内容打包成一个gz文件：tar czvf folderTared.tar.gz /theDir/folderTared把压缩的gz文件恢复到指定目录下：tar xzvf folderTared.tar.gz /theDir/b import default恢复F5出厂设置备注在最顶上已行即是CPU占用率显示结果的第一行包括系统的总内存数量和当前已经使用的内存数量风扇，cpu,memory,电源，温度，附加模块。

F5负载均衡运维配置手册V1.0一、前言F5负载均衡设备是一款企业级的负载均衡器，可以实现对Web服务器负载均衡的管理。

本手册主要介绍了F5负载均衡设备的运维配置，包括设备的基础配置、虚拟服务的创建、健康检查和命令行配置等。

二、设备的基础配置设备的基础配置可参考以下步骤：1.连接设备管理口，使用默认IP地址和管理员密码登录设备管理界面；2.进入系统管理 > 网络，修改网络配置，设置设备IP地址；3.进入系统管理 > 设备名，修改设备名；4.进入系统 > DNS，配置DNS服务器地址；5.进入系统 > NTP，配置NTP服务器地址；6.进入系统 > License，安装所需的授权文件。

三、虚拟服务器的创建虚拟服务器是负载均衡设备上的一个逻辑实体，可以将多个Web服务器关联在一起，实现负载均衡的目的。

虚拟服务器的创建可参考以下步骤：1.进入本地交通管理 > 虚拟服务器，点击创建；2.配置虚拟服务器的名称、IP地址、监听端口等基本信息；3.配置默认池，即关联的服务器池；4.配置健康检查，可以设置ping、http、tcp等多种检查方式。

四、服务器池的配置服务器池是虚拟服务器中实际执行Web请求工作的服务器集合，服务器池的创建可参考以下步骤：1.进入本地交通管理 > 服务器池，点击创建；2.配置服务器池的名称、协议、端口等基本信息；3.配置服务器列表，即真正执行Web请求工作的服务器地址。

五、健康检查健康检查是负载均衡设备监控服务器状态的一种方式，通过健康检查可以及时发现问题服务器，并进行故障切换。

健康检查的配置可参考以下步骤：1.进入本地交通管理 > 健康检查；2.添加健康检查，设置健康检查名称、方式、地址、端口、命令等；3.配置两个备份服务器，即故障转移时可用的备份服务器。

六、命令行配置F5负载均衡设备支持命令行方式进行配置，通过命令行可以实现复杂的配置操作，包括基础配置、虚拟服务器的创建、服务器池的配置、健康检查的配置等。

我是网吧的网管我想问一下我进了路由器以后用什么命令查看我网吧当前流量以及一些端口不要复制粘贴那些看也看不懂的教程。

希望哪位高手指导一下满意追加分数提问者：312829315 - 一级最佳答案华为路由器简单配置(老命令行)en 进入特权模式conf 进入全局配置模式in s0 进入serial 0 端口配置ip add xxx.xxx.xxx.xxx xxx.xxx.xxx.xxx 添加ip 地址和掩码，电信分配enca hdlc/ppp 捆绑链路协议hdlc 或者pppip unn e0exit 回到全局配置模式in e0 进入以太接口配置ip add xxx.xxx.xxx.xxx xxx.xxx.xxx.xxx 添加ip 地址和掩码，电信分配exit 回到全局配置模式ip route 0.0.0.0 0.0.0.0 s 0 添加路由表ena password 口令writeexit以上根据中国电信ddn 专线多数情况应用普通用户模式enable 转入特权用户模式exit 退出配置help 系统帮助简述language 语言模式切换ping 检查网络主机连接及主机是否可达show 显示系统运行信息telnet 远程登录功能tracert 跟踪到目的地经过了哪些路由器特权用户模式#?clear 清除各项统计信息clock 管理系统时钟configure 进入全局配置模式debug 开启调试开关disable 返回普通用户模式download 下载新版本软件和配置文件erase 擦除FLASH中的配置exec-timeout 打开EXEC超时退出开关exit 退出配置first-config 设置或清除初次配置标志help 系统帮助简述language 语言模式切换monitor 打开用户屏幕调试信息输出开关no 关闭调试开关ping 检查网络主机连接及主机是否可达reboot 路由器重启setup 配置路由器参数show 显示系统运行信息telnet 远程登录功能tracert 跟踪到目的地经过了哪些路由器unmonitor 关闭用户屏幕调试信息输出开关write 将当前配置参数保存至FLASH MEM中全局配置模式aaa-enable 使能配置AAA(认证，授权和计费) access-list 配置标准访问表arp 设置静态ARP人口chat-script 生成一个用在modem上的执行脚本custom-list 创建定制队列列表dialer-list 创建dialer-listdram-wait 设置DRAM等待状态enable 修改ENABLE口令exit 退出全局配置模式firewall 配置防火墙状态flow-interval 设置流量控制时间间隔frame-relay 帧中继全局配置命令集ftp-server FTP 服务器help 系统帮助命令简述host 添加主机名称和其IP地址hostname 修改主机名ifquelen 更改接口队列长度interface 选择配置接口ip 全局IP配置命令子集ipx 全局IPX配置命令子集loghost 设置日志主机IP地址logic-channel 配置逻辑通道login 启动EXEC登录验证modem-timeout 设置modem 超时时间multilink 配置multilink 用户使用的接口multilink-user 配置multilink 用户使用的接口natserver 设置FTP,TELNET,WWW服务的IP地址no 关闭某些参数开关priority-list 创建优先级队列列表router 启动路由处理settr 设置时间范围snmp-server 修改SNMP参数tcp 配置全局TCP参数timerange 启动或关闭时间区域user 为PPP验证向系统中加入用户vpdn 设置VPDNvpdn-group 设置VPDN组x25 X.25协议分组层。

F5 BIG-IP V10版本常见问题处理手册F5 Networks1/14/2022目录第1章初始化设置相关问题处理说明31.1.如何通过机器前面板LCD边上的按键设置BIG-IP的管理网口地址？31.2.为什么通过LCD边上的按键设置BIG-IP的管理网口地址失败？31.3.申请License时出现以下错误提示如何处理？3系统如何进行配置备份和恢复？31.5.如何将BIG-IP的配置恢复到出厂设置？4第2章日常维护52.1.如何操作BIG-IP前面板上的LCD按键？52.2.如何解读LED<设备关面板上的状态灯>显示的信息？52.3.如何与BIG-IP进行文件传输？62.4.如何实时监视BIG-IP的连接状态？62.5.如何实时监视BIG-IP的流量情况？72.6.如何监控BIG-IP的性能指标？7第3章异常处理83.1.当处于主机的BIG-IP突然发生故障时,如何尽快恢复业务？83.2.如果修改配置以后,导致业务异常如何处理？83.3.故障诊断时,有时需要用到命令行,如何用命令行登陆BIG-IP？8系统处于Inoperational状态如何处理？9第4章WEB与命令行管理114.1.通过WEB界面修改配置时出现General Database Error错误,如何处理？11访问具有密码加密传输的优点,请问从哪里获取SSH客户端？114.3.为什么无法用Telnet登陆到BIG-IP的命令行？12系统Web管理员admin密码忘记了,如何恢复？12系统root密码忘记了,如何恢复？124.6.默认的用户名和口令不安全,如何添加新用户或修改现有用户？124.7如何将BIG-IP监控到的服务器UP/DOWN信息发到外部Syslog服务器上？134.8BIG-IPSyslog的事件类型有哪些？134.9如何设定BIG-IPSyslog的事件级别？144.10BIG-IPSyslog事件记录的格式是怎么样的？154.11网络设备通常有收集系统信息的宏命令,F5有没有相应命令？154.12如何查询设备的序列号？164.13如何使用TCPDUMP进行Troubleshooting？164.14对某一Virtual Server用TCPDUMP命令无法抓到包如何处理？184.15TCPDUMP出现"truncated-ip - 1215 bytes missing!"信息是不是说明网络上有丢包？184.16TCPDUMP 命令中的-i interface中的interface用VLAN名称〔如external或internal〕与接口编号〔1.1或2.1〕有什么区别？194.17TCPDUMP 命令中出现"pcap_loop: Error: Interface packet capture busy"错误信息？20第5章配置管理225.1.如何备份BIG-IP LTM的配置225.2.备份的配置文件中包含哪些内容225.3.恢复BIG-IP LTM的配置Restoring configuration data23第6章技术支持相关问题266.1.寻求F5技术支持时,要提供哪些信息与资料？266.2.如何获得更多关于F5产品的技术支持资料、如何查找故障处理办法？266.3.如果BIG-IP系统损坏<非硬件故障>,如何重装系统？26发生硬件故障以后的更换流程？276.5.如何进入单用户模式Solution ID: SOL4178 Booting BIG-IP in single usermode276.6.如何重置root与web admin密码Solution ID: SOL3350 Changing accountpasswords for the command line and Configuration utility29第1章初始化设置相关问题处理说明1.1. 如何通过机器前面板LCD边上的按键设置BIG-IP的管理网口地址？通过LCD按键修改管理网口IP地址的方法如下：1.按红色X按键进入Options选项；2.在液晶面板上通过按键按以下顺序设置管理网口的网络地址：Options->System->IP Address/Netmask->Commit1.2. 为什么通过LCD边上的按键设置BIG-IP的管理网口地址失败？如果通过LCD按键修改完IP地址以后,选择Commit,地址无法成功改变<例如出现IP地址为全零的情况>,很有可能是管理口IP地址与系统内已经配置发生冲突.出现这种情况,关机重启以后,另选一个IP网段来设置管理网口地址.警告：在设置好网络管理口地址以后,通过网络登陆到BIG-IP上进行其它配置更改时,都要保证网络管理口的网络连接完好.否则有时会出现修改的配置无法被成功加载应用的情况,因为网络管理口为Down的情况会妨碍配置文件的加载.1.3. 申请License时出现以下错误提示如何处理？错误提示为"This license has already been activated on a different unit. Please contact technical support for assistance."原因是是因为本机的Registration Key 与另外一台已经被激活的设备的Registration Key有冲突.碰到这种情况,请联系F5的技术支持工程师协助处理.1.4. BIG-IP系统如何进行配置备份和恢复？可以通过以下WEB界面进行配置的备份与修改：进入System Archives,点击Create：配置备份好后,点击设配置文件并下载到外部电脑上：也可以在CLI使用"b config save <config-file>.ucs"保存配置,使用"config install <config-file>.ucs"恢复配置.如果不指定路径,默认保存在目录"/var/local/ucs"中.1.5. 如何将BIG-IP的配置恢复到出厂设置？如果是需要一个完全干净的系统,建议通过重装系统来恢复到出厂设置.如果没办法重装系统,但需要将配置清空以重新进行配置,方法如下：从管理网口用命令行登陆BIG-IP,然后执行以下命令：b db all resetb resetb saveb base resetb self allow { default tcp ssh tcp s udp efs tcp snmp proto ospf udp domain udp snmp tcp 4353 tcp domain udp 4353 }b base save最后运行config设置管理口IP,然后用reboot重启.第2章日常维护2.1. 如何操作BIG-IP前面板上的LCD按键？通过操作LCD按键可以实现以下功能：• 在某个屏幕停留• 使用LCD菜单• 开机• 停机• 关电• 重启➢在某个屏幕停留Normally, the screens cycle on the LCD at a constant rate. However, pushthe Check button to toggle the LCD between Hold and Rotate modes. InHold mode, a single screen is displayed. The Rotate mode changes thescreen displayed on the LCD every 4 seconds.➢使用LCD菜单Pressing the X button puts the LCD panel in Menu mode. The buttons LeftArrow, Right Arrow, Up Arrow, and Down Arrow are only functional whenthe LCD is in Menu mode.➢开机When you want to power on a unit that is shut down, press the Check buttonto turn the power on.➢停机We recommend you halt the unit before you power it down or reboot itusing the LCD menu options. To halt the unit1. Press the X button, then use the arrow keys to navigate to theSystem menu.2. Press Check. Navigate to the Halt menu.3. Press the Check button. Press the Check button again at theconfirmation screen.4. Wait 50 seconds before powering the machine off or rebooting it.➢关电Hold the X button for 4 seconds to power down the unit. We recommendthat you halt the system before you power down the system in this manner.Rebooting the unit Hold the Check button for 4 seconds to reboot the unit. You should only usethis option after you halt the unit.➢清除告警事件Press the Check button to clear any alerts on the LCD screen. You mustclear any alerts on the screen before you can use the LCD.2.2. 如何解读LED<设备关面板上的状态灯>显示的信息？LED功能说明如下：正常状态下,LED的显示情况：出现告警时的LED状态：2.3. 如何与BIG-IP进行文件传输？出于安全考虑,BIG-IP不允许用ftp登陆到BIG-IP上进行文件的上传与下载.为了与BIG-IP进行文件传输,可以用SSH Secure Shell Client工具带的安全文件传输工具进行文件传输.Secure FileTransfer Client2.4. 如何实时监视BIG-IP的连接状态？请使用"b conn"命令,显示示例如下：192.168.1.254:46704 <-> any:any <-> 192.168.1.1:8 icmp192.168.4.33:41622 <-> any:any <-> 192.168.20.1:8 icmp.10:1354 <-> 10.10.4.33:ssh <-> 10.10.4.33:ssh tcp127.1.1.1:33880 <-> 127.1.1.2:nbp <-> any6:any udp192.168.4.33:36599 <-> any:any <-> 192.168.20.3:8 icmp192.168.1.254:35139 <-> any:any <-> 192.168.1.1:domain udp192.168.1.254:35140 <-> any:any <-> 192.168.1.1:domain udp192.168.1.254:35141 <-> any:any <-> 192.168.1.1:domain udp192.168.1.254:35142 <-> any:any <-> 192.168.1.1:domain udp192.168.1.254:35143 <-> any:any <-> 192.168.1.1:domain udp2.5. 如何实时监视BIG-IP的流量情况？请使用命令"bigtop –n –delay 1",显示示例如下：| bits since | bits in prior | current| Mar 2 21:17:57 | 1 seconds | time BIG-IP ACTIVE |---In----Out---Conn-|---In----Out---Conn-| 23:48:08bigip4.f5training 32.30G50.35G3.888M 432 432 0VIRTUAL ip:port |---In----Out---Conn-|---In----Out---Conn-|-Nodes Up--.100:80 218984 1.499M 51 0 0 0 3NODE ip:port |---In----Out---Conn-|---In----Out---Conn-|--State----192.168.1.1:53 30.57G40.71G3.257M 0 0 0 UP192.168.20.2:80 99624 1.395M 6 0 0 0 UP192.168.20.1:80 131528 1.006M 29 0 0 0 UP192.168.20.3:80 12008 137184 1 0 0 0 UP192.168.1.2:53 0 0 0 0 0 0 NODE DOWN其中bits in prior 1 second列出的In Out是各Virtual Server与Node上的流量情况.2.6. 如何监控BIG-IP的性能指标？通过WEB界面的Overview Perfrormance进行监控.第3章异常处理3.1. 当处于主机的BIG-IP突然发生故障时,如何尽快恢复业务？在确保双机配置一致的前提下<通过日常巡检来保证>,进行主备切换,看是否能恢复业务.主备切换的方法有：通过Web管理界面进行切换：System→High Availability→Redundancy→Force Standby.当主备发生切换完后,看备机能否顺利接管业务.3.2. 如果修改配置以后,导致业务异常如何处理？在修改配置之前,先作一次配置备份.如果配置修改以后,业务出现异常,恢复配置进行回滚.恢复配置的方法如下：在System→Archive中选中之前备份的配置文件,点击进去后点选Restore即可.3.3. 故障诊断时,有时需要用到命令行,如何用命令行登陆BIG-IP？若有console线,通过19200-8-N-1方式登录,输入用户名/密码,默认为：root/default.注：Console线是Null Modem线,〔如在电脑城购买,注意连接头是是否标注有Null Modem字样〕线序如下：DB9F to DB9F1, 4--- 62 ----- 33 ----- 25 ----- 56 ----- 1,47 ----- 88 ----- 79 openopen 9如果没有Console线,则用SSH命令登陆到BIG-IP管理网口的地址.<BIG-IP管理网口的地址可以在BIG-IP前面的液晶显示板上看到.>可以使用PUTTY或Secure Shell Client等SSH客户端连接BIG-IP的管理网口地址,进入命令行模式..若有液晶板上有相应的ip地址,那么请准备一个便携,配上相应网段的ip,通过SSH登录.若液晶板上无相应的ip地址,即为.0,则在液晶板上,按X键,进入system,依次设置IP Address -> Netmask ->Gateway->commit,输入管理口地址,掩码,网关,最后commit,察看液晶面板上的管理地址是否生效.然后通过便携登录管理口.注：Secure Shell Client 可以用以下下载：.putty的下载如下：/putty.zip3.4. BIG-IP系统处于Inoperational状态如何处理？BIG-IP刚开机时会处于Inoperational状态,等进程启动完毕,配置文件加载完以后,BIG-IP会改换为Active状态,或Standby状态<双机中的另外一台处于主机的情况下>.如果系统长时间处于Inoperational状态,一般有两种可能,一种可能是License 没有被激活,另外一台可能是配置文件有问题无法被正常加载.确认IG-IP系统Licnese是否处于有效激活状态有两种方法：一种是在WEB界面点击System License,查看License信息是否有效.一种办法是在命令行执行b version命令.如果系统License有效的话,b version 命令会给出下面类似的输出：……在Enabled Features下面会列出License所许可的所有功能模块.如果License没有激活或已经到期,则Enable Features下而为空.如果为空,则需要先激活License.如果License正常,而系统还处理inoperational状态,可参看3.5的办法检查是否/config/bigip_base.conf有问题.第4章WEB与命令行管理4.1. 通过WEB界面修改配置时出现General Database Error错误,如何处理？如果条件允许,先将系统重启后再次修改配置,看问题是否依然存在.如果问题依然存在,或者不允许重启系统,则需要用SSH客户端以命令行方式登陆BIG-IP.注：建议从管理网口用命令行登陆.用SSH登陆命令行以后,看命令行提示符现示系统是否处于Inoperational状态.如果是处于Inoperational状态,则可能是License没有激活或已经到期.〔License到期的现象只发生在采用了临时License的测试设备上〕.如果License已经处于有效激活状态,而系统处于Inoperaitonal状态,则有可能是配置文件有错误,导致配置文件无法被顺利加载.如果命令行提示符提示系统处于Active状态或Standby状态,而通过WEB界面修改配置出现General Database Error,则有可能是负责WEB管理的进程出现异常,可能采用bigstart tomcat restart的方式看能否解决问题.4.2. SSH访问具有密码加密传输的优点,请问从哪里获取SSH客户端？常用的SSH客户端有：➢Secure Shell Client ——下载.exe.➢Putty――下载➢TTSSH ——:// zip .au/~roca/ttssh.html TTSSH是公司标准软件Tera Term的SSH扩展免费软件.➢SecureCRT ——本软件功能强大,评估版为免费软件.4.3. 为什么无法用Telnet登陆到BIG-IP的命令行？出于安全考虑,BIG-IP不允许采用Telnet的方法登陆到BIG-IP.Please refer to the following SOL for detail.4.4. BIG-IP系统Web管理员admin密码忘记了,如何恢复？可以通过在命令行执行passwd admin重新设置admin密码.方法请参考--Changing account passwords for the command line and Configuration utility.4.5. BIG-IP系统root密码忘记了,如何恢复？如果Root密码丢失,但还可以进入Web管理界面,则可以在System->Platform 界面重新设置Root密码.如果Root密码丢失,且无法进入Web管理界面,则需要进入到单用户模式,重新设置Root密码.方法请参考Solution ID: SOL4178 Booting BIG-IP in single user mode和Solution ID: SOL3350 Changing account passwords for the command line and Configuration utility.4.6. 默认的用户名和口令不安全,如何添加新用户或修改现有用户？Web管理员的密码与命令行登陆root##的密码可以通过Web界面进行修改：登录bigip的WEB管理界面时需使用Admin的用户名,登录bigip的命令行界面需要使用root的用户名,更改这个两个用户名的方法如下：点击左侧导航条的System Platform,进入其属性页面：在右侧的页面中,可以在User Administration中对这两个用户名的密码进行更改.更改完毕后点击Update即可生效."root"用户也可以通过CLI"passwd"命令进行修改.4.7 如何将BIG-IP监控到的服务器UP/DOWN信息发到外部Syslog服务器上？要将所监控的服务器的状态信息通过syslog发送到外部的syslog服务器的方法如下：在命令行编辑/etc/syslog-ng/syslog-ng.conf文件,vi /etc/syslog-ng/syslog-ng.conf在文件末尾增加以下内容：filter notdebug { level<warning...emerg> and match<"member">;};destination loghost { udp<"192.168.10.168" port <514>>; };log {source<local>;filter<notdebug>;destination<loghost>;};其中192.168.10.168是syslog服务器, 514为syslog服务器监听端口.level<warning...emerg> and match<"member">;定义的要发送到syslog服务器的信息,match<"member">表示匹配Pool member <.*?>:<.*?> monitor status down 中的member那一行,这样可以将其它与服务器监控无关的信息过滤掉.编辑保存文件以后,运行/etc/init.d/syslog-ng restart,输出以下信息：Stopping syslog-ng: [OK ]Starting syslog-ng: [OK]确认syslog运行正常即可.<注意：一定要确保syslog-ng.conf配置正确,使syslog能正常启动,否则会影响系统中其它依赖于syslog的进程>.4.8 BIG-IP Syslog的事件类型有哪些？BIG-IP Syslog的事件类型有以下几种：➢系统事件〔System events〕System event messages are based on Linux events, and are not specific tothe BIG-IP system.这一类的事件一般记录在/var/log/messages中.➢• 包过滤事件〔Packet filter events〕Packet filter messages are those that result from the implementation ofpacket filters and packet-filter rules.这一类的事件一般记录在/var/log/pktfilter.➢• 本地流量管理事件〔Local traffic events〕Local-traffic event messages pertain specifically to the local trafficmanagement system.这一类的事件一般记录在/var/log/ltm.Some of the specific types of events that the BIG-IP system displays on theLocal Traffic logging screen are:• Address Resolution Protocol <ARP> packet and ARP cache events• bigdb TM database events <such as populating and persisting bigdbvariables>• protocol events• compression events• IP packet discard events due to exceptional circumstances or invalidparameters <such as a bad checksum>• Layer 4 events <events related to TCP, UDP, and Fast L4 processing>• MCP/TMM configurat ion events• Monitor configuration events• Network events <layers 1 and 2>• Packet Velocity® ASIC <PVA> configuration events• iRule TM events related to run-time iRule processing• SSL traffic processing events• General TMM events such as TMM startup an d shutdown这些事件对应的级别如下：➢• 审计事件〔Audit events〕Audit event messagesare those that the BIG-IP system logs as a result ofchanges to the BIG-IP system configuration. Logging audit events isoptional.Audit logging is an optional feature that logs messages whenever a BIG-IPsystem object, such as a virtual server or a load balancing pool, isconfigured; that is, created, modified, or deleted. There are three ways thatobjects can be configured:• By user action• By system action• By loading configuration dataThe BIG-IP system logs the messages for these events in the file/var/log/ltm.4.9 如何设定BIG-IP Syslog的事件级别？对于本地流量管理事件,你可以设置最小的记录级别.通过为不同的事件设定不同的日志级别,来控制哪些事件会被记录下来.你可以设定要SYSLOG记录别一级别的事件,目前的事件分为以下级别：• Emergency• Alert• Critical• Error• Warning• Notice• Informa tional• Debug举例来说,如果你将bigdb事件的最小日志级别设定为Error,那BIG-IP只记录Error 以上级别的事件.如果将最小日志级别设成缺省的级别,则BIG-IP将会记录除Debug信息以外的所有事件.4.10 BIG-IP Syslog事件记录的格式是怎么样的？BIG-IP Syslog的事件记录的格式的解释请参见下表：例如：4.11 网络设备通常有收集系统信息的宏命令,F5有没有相应命令？与华为路由器"display base-information"、华为交换机"display diagnostic-information"、思科"show tech-support"和NetScreen防火墙"get tech-support"命令类似,BIG-IP系统也有对应信息收集工具叫F5 Qkview Diagnostic Tool.在CLI界面中执行"qkview",Qkview工具执行完成后将输出信息保存在文件/var/tmp/<host-name>-tech.out"中.在进行故障诊断和寻求高级技术支持,别忘了执行本命令.可以通过Web界面执行qkview命令全面采集系统日志信息并下载下来.通过Qkview工具可以采集BIG-IP上的配置信息与日志信息,以供离线的故障诊断.如果可以通过Web界面进行管理,则可由System Support中运行Qkview工具,运行过程如下：Qkview运行过程大概会持续3至5分钟,执行结果如下：点击Download下载Qkview的输出文件 .注意修改下载文件的文件名以免双机的文件重名冲突.4.12 如何查询设备的序列号？负载均衡器的序列号可能从设备前面板右边的机架安装处获得,是在一个条形码标签下面以bip开头的一串字串.如果设备已经上架,不方便查看设备的序列号的话,也可以通过License文件,获取设备的序列号.License文件保存在/config/bigip.license文件中.在文件中搜寻以下信息〔示例〕：Registration Key : J3606-22210-05459-58153-8313024Licensed version :Platform ID : Z1004.13 如何使用TCPDUMP进行Troubleshooting？当业务无法正常工作时,经常需要在BIG-IP上抓包进行分析定位是什么原因导致数据包没有被常转发.BIG-IP上提供了TCPDUMP抓包分析工具.TCPDUMP是Unix系统常用的报文分析工具,TCPDUMP经常用于故障定位,如会话保持失效、SNAT通信问题等.本文讲述TCPDUMP命令的基本用法,更详细的使用说明请参见"man tcpdump".命令语法：tcpdump [ -adeflnNOpqRStv## ] [ -c count ] [ -F file ][ -i interface ] [ -m module ] [ -r file ][ -s snaplen ] [ -T type ] [ -w file ][ -E algo:secret ] [ expression ]其中：➢-i报文捕获监听的接口,如果不指定,默认为系统最小编号的接口〔不包括loop-back接口〕,一般对指定Vlan名称进行监控,如-i external 是对external vlan进行监控；也可以对指定端口进行监控如–i 1.1.注意：当vlan 名称过长时,-i后面直接用vlan名称,tcpdump会出现错误提示,这时需要将vlan名改由vlan加vlan ID代替.如有一vlan名称为bip_external,vlan ID为2022,如要对bip_external vlan进行监听,需采用-i vlan2022的方式.➢-nn不将IP地址或端口号转化为域名或协议名称注：与老版本的TCPDUMP命令不一样,在BIG-IP V10里面必须用两个nn才能使IP地址与端口不会被转化为域名或协议名称显示.➢-r从文件中读取〔该文件由-w选项创建〕➢-s确定捕获报文大小➢-w直接将捕获报文写入文件,而不是对其进行解析并通过屏幕显示〔与-r选项对应〕注：如果要将TCPDUMP所抓的包保存到文件,建议采用-s1600 –w/var/tmp/filename的方式,-s1600可以保证抓取完整的数据包,而/var/tmp使抓包文件保存在/var/tmp目录.➢-x每个报文以十六进制方式显示➢-X每个报文同时以文本和十六进制显示➢expression匹配表达式的分组将进行解析.如果不指定表达式,系统对所有分组进行捕获分析.复杂表达式可以使用"and"与、"or"或以与"not"非操作进行组合.表达式有三种：✓type三种种类：host、net和port.比如：host .1.如果不指定类型,默认为host.✓dir有src、dst、src or dst和src and dst四种方向.默认为src or dst,即双向.✓proto常见协议有：ip、arp、tcp、udp、icmp等.如果不指定协议类型,默认为所有协议.举例1：对external接口主机139.212.96.2并且端口为1433的流量进行监控.端口不指定tcp和udp,默认为同时对tcp和udp进行报文捕获.本命令不解析IP地址/端口号为主机名/服务名称,同时显示报文十二进制和文本信息,报文最大为1500字节.f5-1:~# tcpdump -i external -nn -X -s 16tcpdump: listening on external21:48:41.295546 139.212.96.2.1201 > 10.75.9.44.1433: . 302192826:302192827<1>ack 558871968 win 64360 <DF>0x0000 012c 0800 4500 0029 38cf 4000 7f06 c3b2 .,..E..>8......0x0010 8bd4 6002 0a4b 092c 04b1 0599 1203 18ba ..`..K.,........0x0020 214f b5a0 5010 fb68 a926 0000 00 !O..P..h.&... 21:48:41.296015 10.75.9.44.1433 > 139.212.96.2.1201: . ack 1 win 64636 <DF> 0x0000 012c 0800 4500 0028 cb2d 4000 7f06 3155 .,..E..<.-...1U0x0010 0a4b 092c 8bd4 6002 0599 04b1 214f b5a0 .K.,..`.....!O..0x0020 1203 18bb 5010 fc7c a812 0000 0000 0000 ....P..|........0x0030 0000 ..21:48:50.701130 139.212.96.2.1206 > 10.75.9.44.1433: . 304974934:304974935<1>ack 565108263 win 64882 <DF>0x0000 012c 0800 4500 0029 38f7 4000 7f06 c38a .,..E..>8......0x0010 8bd4 6002 0a4b 092c 04b6 0599 122d 8c56 ..`..K.,.....-.V0x0020 21ae de27 5010 fd72 0a6b 0000 00 !..'P..r.k... 21:48:50.702567 10.75.9.44.1433 > 139.212.96.2.1206: . ack 1 win 65267 <DF> 0x0000 012c 0800 4500 0028 d3a6 4000 7f06 28dc .,..E..<.....<.0x0010 0a4b 092c 8bd4 6002 0599 04b6 21ae de27 .K.,..`.....!..'0x0020 122d 8c57 5010 fef3 08ea 0000 0000 0000 .-.WP...........0x0030 0000 ..举例2：对internal接口主机172.31.230.53和172.31.230.51之间端口8080的流量进行分组捕获.本命令不解析IP地址/端口号为主机名/服务名称,报文最大为1600字节,捕获信息以"/var/tmp/intdump"文件保存：tcpdump -s 1600 -i internal -w /var/tmp/intdump host 172.31.230.53 and host 172.31.230.51 and port 8080如果查看该捕获文件,请用tcpdump –r /var/tmp/intdump命令.也可以将捕获的文件下载下来用Ethereal工具解包分析.4.14 对某一Virtual Server用TCPDUMP命令无法抓到包如何处理？可能是该Virtual Server的属性中选用了Performance Layer4类型,导致数据包由四层加层ASIC芯片处理而没有流经CPU引起,碰到这种情况,选取该Virtual Server将type由Performance Layer4临时改为Standard再来用TCPDUMP命令抓包,抓包以后,改回到Performance Layer4.4.15 TCPDUMP出现"truncated-ip - 1215 bytes missing!"信息是不是说明网络上有丢包？在BIG-IP里面出现"Truncated-IP #### bytes missing"信息,一般来说并不是网络上有丢包引起的,而是在执行TCPDUMP命令时没有加上–s0或-s1600参数时,而数据包大小超过TCPDUMP缺省的抓包大小〔如果不加-s0或-s1600参数,则缺省的每个数据包只抓前面400byes〕,就会出现truncated-ip的情况.出现这种情况,只需要重新输入tcpdump命令,加上-s0或-s1600即可.4.16 TCPDUMP命令中的-i interface中的interface用VLAN名称〔如external或internal〕与接口编号〔1.1或2.1〕有什么区别？如果采用VLAN名称作为-i的参数,TCPDUMP收集的数据包是经由内部接口到达TMM进程经由中央CPU处理的数据包.采用VLAN名称作为-i参数的局限性在于,由于PVA四层加速芯片时位于BIG-IP的交换板<Swithboard>上,并不需要经由主机板与交换机板的内部接口到达中央CPU,因此TCPDUMP无法抓取这些四层加速的数据包.因此采用VLAN名称作为-i的参数一般是用于对采用Standard作为Virtual Server类型的应用抓包时采用.注：如果Virtual Server是用PVA四层加速芯片作加速处理,则在Virtual Server的属性中PVA Acceleration显示为Full.〔The PVA handles accelerated traffic in the following order: •The PVA receives accelerated traffic from the switch subsystem •The PVA transforms the packet in order to redirect the packet to the appropriate pool member•The PVA sends the packet back to the switch subsystemFully accelerated traffic never reaches the internal trunk and is not processed by TMM. 〕如果采用接口编号作为-i的参数,则进出该接口的数据包将先被镜像给SCCP<SCCP是BIG-IP的管理子系统>,然后送到主机板上通过TCPDUMP抓包.由于是直接镜像了端口,因此经由四层加速芯处理的数据包也能被TCPDUMP获取.采用接口编号作为-i的参数的局限性在于,由于数据包是经由SCCP〔管理子系统〕转发给主机板,数据包的处理速度有限,每秒只能处理200个数据包.因此采用接口编号作为-i的参数一般是用于做基本网络故障诊断时.〔When tcpdump is run on an interface, the packet is copied on switch ingress to the SCCP, which then sends it to the host to be captured by tcpdump.LimitationsRunning tcpdump on a switch interface is rate-limited to 200 packets per second. Therefore, if you run tcpdump on an interface that is processing more than 200 packets per second, the captured tcpdump file will not include all of the packets.For example, the following command will capture PVA accelerated traffic, but the syntax will result in a rate limit of 200 packets per second.〕注：对于采用了PVA四层加速芯片加速处理的Virtual,而且网络流量又比较大时,如果需要进行抓包分析,建议在上一级交换机作端口镜像,将网络流量输出到外部的抓包主机上处理.4.17 TCPDUMP 命令中出现"pcap_loop: Error: Interfacepacket capture busy"错误信息？同时执行多个TCPDUMP,出现"pcap_loop: Error: Interface packet capture busy"错误,例如：[rootbigip1:Active] config # tcpdump: listening on 1.1[rootbigip1:Active] config # tcpdump -ni 1.3 -s 1600 -X -w/var/tmp/v741-E13.dmp port 22 &[3] 6813tcpdump: listening on 1.3[rootbigip1:Active] config # tcpdump -ni 1.4 -s 1600 -X -w/var/tmp/v742-E14.dmp port 22 &[4] 6820tcpdump: listening on 1.4[rootbigip1:Active] config # tcpdump: pcap_loop: Error: Interface packet capture busytcpdump: pcap_loop: Error: Interface packet capture busy这种情况一般只发生在TCPDUMP -i参数采用接口编号时.原因主要在于当采用接口编号作为-i参数时,是通过BIG-IP的二层芯片将该接口的数据包镜像到中央CPU作处理.而BIG-IP的二层芯片的接口镜像功能不支持多个接口同时镜像,因此如果同时执行多个用接口名称作-i参数的TCPDUMP命令,就会出现Interface packet capture busy的信息.注：对于采用VLAN名称作为TCPDUMP –i参数,则不存在这个问题,可以支持对多个VLAN同时执行TCPDUMP抓包命令.<Currently only one tcpdump session is possible at a time on a switch interface <tcpdump on vlan alllows multiple sessons>. This is due to a limitation of the Broadcom SDK, but we may be able to extend the SDK to support multiple sessions.The root difficulty here is that mirrored packets don't carry a note saying "this is where I came from." In a Broadcom switch fabric we can mirror from multiple ports, and all the packets will funnel to the host -- but we don't know which tcpdump session to route them to. One idea involves a layer 2 lookup on each packet performed by the bcm56## daemon on the sccp.This would be intense so we continue to have this limitation.>第5章配置管理5.1. 如何备份BIG-IP LTM的配置备份方法如下有两种,通过WEB界面进行备份方法如下：进入System Archives,点击Create:配置备份好后,点击设配置文件并下载到外部电脑上：通过命令行进行备份的方法如下：To back up your current configuration data, perform the following steps:1.Log in to the command line.登陆到BIG-IP的命令行2.Save the configuration into a UCS archive by typing the following command, replacing <filename> with the filename of your choice:bigpipe config save <filename>Note: F5 Networks recommends that you name the file the same as the BIG-IP host name, since you will need this information before you restore the configuration.By default, the BIG-IP system will save the UCS archive file in the /var/local/ucs directory.3.Copy the .ucs file to another system for safekeeping.Important: In addition to user accounts, passwords, and critical system files, the UCS archive file contains the SSL private keys that are used with your SSL proxies. It is important to store the backup UCS archives in an environment that is as secure as where you store your private keys.5.2. 备份的配置文件中包含哪些内容备份的配置保存在.ucs文件中,.ucs包含以下内容：* All BIG-IP-specific configuration files* BIG-IP product licenses* User accounts and password information* DNS zone files* Installed SSL certificates and keys5.3. 恢复BIG-IP LTM的配置Restoring configuration dataTo restore the BIG-IP system configuration, use one of the following procedures:* Restoring the configuration data for a system that is currently running system software* Installing the operating system and restoring the configuration data to a new system<1> Restoring the configuration data for a system that is currently running system software.在正在运行的系统中恢复配置文件.If you are using a system that already has system software running, and you do not want to reinstall the software, perform the following steps:1.Copy the UCS archive file to the system.2.Set the hostname of the system to match the hostname of the system on which the UCS archive was created, by typing the following command: hostname <hostname>Important: If you do not set the hostname to match the original hostname, the configuration restoration will fail.3.Restore the configuration from the UCS archive, by typing the following command, replacing <filename> with the name of your UCS archive file: bigpipe config install <filename>Important: If you are restoring the backup on a different device than the system on which the backup was created, such as an RMA system, the configuration load will fail with a license error, and a BigDB.dat load error similar to the following will be displayed:b config install /var/local/ucs/backup.ucsSaving active configuration...Creating UCS for config save request...Dec 8 12:00:00 bigip1 mcpd[2395]: 01070608:0: License is not operational<expired or digital signature does not match contents>.Loading the new /config/BigDB.dat failed.01080023:3: Error return while getting reply from mcpd: 0x1070370,01070370:3: Failover <redundant mode> is not licensed.After updating your license, run。

密级：文档编号：第版分册名称：第册/共册F5设备的日志管理SINOGRID&F5 NETWORKS北京信诺瑞得信息技术有限公司邸加欣F5设备的日志管理一系统日志的配置系统日志的配置可以定义需要纪录的消息的种类和日志文件保存的位置。

系统可以捕获多种类型的消息，可以按照消息产生的方式和严重程度两种方法对消息进行分类。

对任意一种类型的消息，系统有三种处理方法：保存到日志文件中，转发或者忽略，这些选择都可以通过修改配置文件/ etc/syslog.conf来实现。

按照消息产生的应用方式可以分为以下几类：auth、authpriv、cron、daemon、ftp、kern、lpr、mail、news、ntp、syslog、user、uucp和local0到local7按照消息的严重程度可以分为以下几种：（按有重到轻排列）emerg、alert、crit、err、warning、notice、infor、和debugBIG-IP和3-DNS通常使用local0到local4：Local0：BIG-IP系统事件，比如定义或修改Virtual Server，Pool，或者NATs。

Local1：BIG-IP系统事件，比如服务器的健康状况。

Local2：3-DNS系统事件，比如服务器、Virtual Server的可用性。

Local3：与SSL代理相关的事件。

Local4：与iControl API相关的事件。

系统配置的一个例子：以下的例子都出自文件/etc/syslog.conf1．将local2的警告事件保存到文件/var/log/3dns中local2.warning /var/log/3dns2．将所有local1的事件保存到/var/log/bigd中local1.*/var/log/bigd3．将所有local0的事件转交给SNMP的进程处理local0.* | exec /usr/local/sbin/checktrap.pl4．将所有local1的敬告事件通过mail发送local1.warning | exec log2mail root5．将所有local2的事件发送到远程主机local2.* @<remote IP or host name>/etc/syslog.con f文件修改之后，可以通过重启设备或通过下面的命令重启进程：kill –HUP `cat /var/run/syslog.pid`二日志文件缺省状态下，系统会纪录大量的日志信息，除了当天系统正在维护的日志文件之外，系统还会保存前8天以内的日志文件。

bigstart Restarts the SNMP agent bigsnmpd. bigtop Displays real-time statistics.Config Configures the IP address, network mask, and gateway on the management (MGMT) port.Use this command at the BIG-IP system prompt prior to licensing the the BIG-IP system, and do not confuse it with the bigpipe config command or the BIG-IP Configuration utility.halt Shuts down the BIG-IP software application.hostname Displays the name you have given to the BIG-IP system.printdb Prints the values of one or more entries in the bigdbTM database. reboot Reboots the BIG-IP system.ssh and scp Access command line interfaces on other SSH-enabled devices, and copy files to or from a BIG-IP system.自定义Bigpipe shell名称bp> shell prompt <string>bp> shell prompt BIG-IP>系统Shell名称将变成:BIG-IP>此特性避开此限制,在Linux命令前加”!”.BIG-IP>!ls //查看目录BIG-IP>!ifconfig //查看接口配置•Routes•Self IP addresses•Packet Filters•Trunks (802.3ad Link Aggregation)•Spanning Tree Protocol (STP)•VLANs and VLAN groups•ARP配置Packet Filtering命令: bigpipe packet filter你可以定义一个包过滤规则来提供访问控制,速率shaping,审计. 配置路由命令:route (<route key list> | all | inet | inet6)F5的Show Tech[root@XXXX:Standby] config # qkviewGetting systemwide backup configuration files.Getting AOM information.Getting last 175 lines of log files.Getting last 175 lines of gzipped log files.Getting md5 sum information.Getting core file list.Getting Public Certificate information.Getting tmctl information.completed... 6 of 161 checks produced no dataDiagnostic information has been saved in file /var/tmp/-tech.out Please send this file to **************.bigtop - display real-time statistics-bytes display counts in bytes (vs bits)-pkts display counts in packets (vs bits)-reqs display counts in requests (vs connections)-vips <n> number of virtual servers to print-nodes <n> number of nodes to print-once print once and exit-delay <n> number of seconds between samples (default 4)-scroll disable full-screen mode-nosort disable sorting-conn sort by connection count (vs byte count)-delta sort by count since last sample (vs total)-n print IP address and services in numeric format-vname display virtual servers by name (vs IP address)-help, -h print this message日志文件系统1. Access the BIG-IP system prompt.2. Stop the BIG-IP system or put the system into a safe condition such as standby mode using the bigstart stop command.3. Type the following command:resize-logFSThis command prompts you for the desired file size in gigabytes.4. At the prompt, type an integer.The minimum allowed value is 1, and the maximum allowed value is 10.A prompt appears that allows you to confirm the specified file size.5. Type Y.A message appears, notifying you of the need for the BIG-IP system to perform a reboot, followed by a prompt, which allows you to permit the reboot operation. Note: Prior to rebooting, the BIG-IP system verifies that the integer you typed in step 3 is within the allowed range, and checks to ensure that enough disk space exists for the specified size.6. Type Y.A confirmation prompt appears.7. Type Y.The system displays messages indicating that the reboot operation is about to occur.8. Wait for the reboot operation to finish.When the system becomes available again, the newly-specified disk space for the log file will be in effect.WARNINGDo not delete the files: /shared/.LoopbackLogFS and /shared/LogFS_README, because this action deletes all of your log files.启用/禁用虚拟服务或虚拟地To enable or disable a virtual server, use the appropriate command syntax:bp> virtual <virtual addr>:<virtual port> enable | disableTo enable or disable a virtual address, use the appropriate command syntax:bp> virtual address <virtual addr> enable | disable从服务中移出单个的NodeYou can remove an individual node from service, or return an individual node to service from the bigpipe shell command line.To remove an individual node from service, use the following command:bp> node <node addr>:<node port> downTo return an individual node to service, use this command:bp> node <node addr>:<node port> up查看修改F5系统配置文件器来编辑或者查看这些文件,当你没有条件使用浏览器时,有时候修改配置文件很有必要.这就需要F5的无浏览器配置模式和命令行配置模式Important:在你编辑完bigip.conf or bigip_base.conf 重启MCPD service之前, 你必须运行bigpipe load 确保MCPD service 使用的是当前的配置数据alert.conf Stores definitions of SNMP traps (system default alerts).user_alert.conf Stores definitions of SNMP traps (user-defined alerts)./config/bigip.conf Stores all configuration objects for managing local application traffic, such as virtual servers, load balancing pools, profiles, and SNATs.Note that after you edit bigip.conf, and before you restart the MCPD service, you must run the bigpipe load command./config/bigip_base.conf Stores BIG-IP self IP addresses and VLAN and interface configurations. Note that after you edit bigip_base.conf, and before you restart the MCPD service, you must run the bigpipe load command./config/bigip.license Stores authorization information for the BIG-IP system./etc/bigconf.conf Stores the user preferences for the Configuration utility./config/bigconfig/openssl.conf Holds the configuration information for how the SSL library interacts with browsers, and how key information is generated./config/user.db Holds various configuration information. This file is known as the bigdb database. /config/bigconfig/httpd.conf Holds configuration information for the web server./config/bigconfig/users The web server password file. Contains the user names and passwords of the people permitted to access whatever is provided by the webserver./etc/hosts Stores the hosts table for the BIG-IP system./etc/hosts.allow Stores the IP addresses of workstations that are allowed to make administrative shell connections to the BIG-IP system./etc/hosts.deny Stores the IP addresses of workstations that are not allowed to make administrative shell connections to the BIG-IP system./etc/rateclass.conf Stores rate class definitions./etc/ipfwrate.conf Stores IP filter settings for filters that also use rate classes. /etc/snmpd.conf Stores SNMP configuration settings./etc/snmptrap.conf Stores SNMP trap configuration settings./config/ssh Contains the SSH configuration and key files./etc/sshd_config This is the configuration file for the secure shell server (SSH). It contains all the access information for people trying to get into the system by using SSH./config/routes Contains static route information.[root@ISAG-2:Standby] config # find_keysISAG-2 koradsatn. omtitra eodISAG-2 junl trig Cmi nevl5scnsdt md.6koradsatn. omtitra eodFound license key JTPBO-CHRSX-DGBIO-HOAHJ-MOZJEVALicense file location is: /sda.1/config/bigip.licenseFound license key JTPBO-CHRSX-DGBIO-HOAHJ-MOZJEVAUnmounting unneeded partitions... ISAG-2 junl trig Cmi nevl5scnsn Cmi nevl5scnsree aamd.<>junl trig Cmi nevl5scns<6>EXT3-fs: mounted filesystem with ordered data mode.ISAG-2 junl trig Cmi nevl5scns<6>kjournald starting. Commit interval 5 secondscompleteAbove information can be found in /tmp/keys.outManaging Local Application Traffic•Setting up load balancing•Controlling HTTP traffic•Implementing HTTP and TCP optimization profiles•Authenticating application traffic•Implementing persistence•Enhancing the performance of the BIG-IP system•Managing health and performance monitors•Implementing iRules设置VirtualServer负载均衡1. Decide what types of traffic you want the BIG-IP system to manage, as well as whether you want to implement session persistence, connection persistence, and remote authentication.2. For each decision in step 1, decide whether you want to use the corresponding default profile that the BIG-IP system provides, or whether you want to create a custom profile.3. Access the bigpipe shell.4. If you want to create custom profiles, use the profile command, specifying the appropriate type of profile as an argument. If you do not want to create custom profiles, skip this step.5. Create one or more load balancing pools, using the pool command.6. Create a virtual server, using the virtual command, and assign to it any profiles and pools that you created. If you are using default profiles, some of those profiles might already be assigned to the virtual server by default.配置克隆Pool克隆Pool设计是用于入侵检测,你可以针对一个VS设置一个克隆Pool,这个克隆的VS接收世的流量和普通Pool一样,你就可以复制流量到入侵检测系统中.1. Access the bigpipe shell.2. Use the virtual command, to create or modify a virtual server, specifying a value for the clone pool argument.配置最后一跳Pool默认,BIG-IP系统自动启用最后一跳特性是,如果你想禁用这个特性.然后自己手工定义一个最后一跳路由器,你可以建立一个最后一跳pool并且指定其属于某个VS当中.1. Access the bigpipe shell.2. Use the pool command to create a last hop pool that contains the router inside addresses.3. Use the lasthop pool argument with the virtual command to assign the last hop pool to a virtual server.If you have not assigned an SSL profile to the virtual server, use the profile argument with the virtual command to assign the profile to the virtual server.配置SNATs这里有两种基础方法来建议一个SNAT,你可以直接将一个转换地址委派给一个或多个源IP地址,或者你可以配置一个SNAT pool,然后委派这个SNAT pool到某个源IP地址,在较新的版本中,BIG-IP自动从SNAT Pool中选择一个转换地址Note that you can assign these types of mappings from within an iRule.To map a single translation address to an original address1. Access the bigpipe shell.2. Designate an IP address as a translation address, using the snat translation command.3. Map the translation address to one or more original IP addresses, using the snat command or the rule command.To map a SNAT pool to an original address1. Access the bigpipe shell.2. Create a pool of translation addresses (that is, SNAT pool), using the snatpool command.3. Map the SNAT pool to one or more original IP addresses, using either the snat command or the rule command.配置HTTP traffic你可以配置BIG-IP来控制HTTP流量:配置HTTP压缩,HTTP请求重定向,HTTP请求重写,插入和插除HTTP头,启用或者禁用cookie加密和SYN cookie支持,配置HTTP 类Profile, HTTP响应数据组块控制.Configuring HTTP compression配置BIG-IP系统压缩HTTP 服务响应1. Access the bigpipe shell.2. Configure the compression-related settings of an HTTP profile,using the profile http command.3. Assign the HTTP profile to a virtual server, using the virtual command.Redirecting HTTP requests你可以配置HTTP Profile来重定向HTTP请求,并且在这个Profile中定义一个Fallback主机1. Access the bigpipe shell.2. Using the profile http command, create or modify an HTTP profile, specifying a value for the fallback argument. You can specify either a URI or the default fallback host, or you can specify that you want no HTTP redirection.3. Verify that the HTTP profile you created or modified is assigned to a virtual server.Rewriting HTTP redirections你可以配置HTTP Profile来重写HTTP的重定向规则1. Access the bigpipe shell.2. Using the profile http command, create or modify an HTTP profile, specifying a value for the redirect rewrite argument.For example, to create a profile that only rewrites URIs matching the originally requested URI (minus an optional training slash), use the following syntax:profile http myHTTPprofile { redirect rewrite matching }3. Verify that the HTTP profile you created or modified is assigned to a virtual server.Inserting and erasing HTTP headers你可以配置HTTP Profile来插入一个头文件到HTTP请求,或者从HTTP请求中移出一个头文件1. Access the bigpipe shell.2. Using the profile http command, create or modify an HTTP profile, specifying a value for either the header insert, header erase, or insert xforwarded for options.3. Verify that the HTTP or Fast HTTP profile you created or modified is assigned to a virtual server.Enabling or disabling cookie encryption你可以使用Profile http中的两个选项来启用或者禁用cookie加密1. Access the bigpipe shell.2. Using the profile http command, create or modify an HTTP profile, specifying a value for the encrypt cookie and cookie secret options.3. Verify that the HTTP profile you created or modified is assigned to a virtual server.Enabling or disabling SYN cookie support为了管理DOS攻击,你可以在一个Fast L4 Profile中配置SYN Cookie选项启用或者禁用SYN Cookie支持功能◆如果BIG-IP系统包含了Packet Velocity ASIC (PVA)技术,使用profile fastl4命令,定义一个hardware syncookie(enable | disable | default)选项,同样,你可以根据需求设置以下的变量通过db命令.•pva.SynCookies.Full.ConnectionThreshold (default: 500000)•pva.SynCookies.Assist.ConnectionThreshold (default: 500000)•pva.SynCookies.ClientWindow (default: 0)值得注意的是这个hardware syncookie 特性目前只可用于D84和D88平台.在其实平台设备这个特性无效.所以如果你在D84和D88上设置software syncookie 特性,SYN Cookie只通过软件处理◆如果BIG-IP系统不包含Packet Velocity ASIC(PVA)技术,使用profile fastl4 命令,指定为software syncookie (enable | disable | default) option.Configuring the HTTP Class profileBIG-IP系统包含一种Profile叫做HTTP Class Profile,你可以使用你定义的标准来用分类HTTP流量,当你分类流量的时候,你转地流量的原则是根据审查目标流量的头文件或者内容来定.如果BIG-IP系统包含Application Security Manager (ASM)或者WebAcclerator模块,你可以配置系统来先发送HTTP流量到那个模块,然后再发送到最终目标,例如,你可以使用HTTP Class Profile来对Virtual Server下命令,要求它发送流量先经过ASM然后再转发到负载均衡Pool.Unchunking and rechunking HTTP response data如果你想要监控内容你可以取消或者重新对HTTP响应进行组块操作,只需要配置HTTP Profile来启用unchunking功能.1. Access the bigpipe shell.2. Using the profile http command, create or modify an HTTP profile and specify the response argument.3. Make sure that you have assigned the HTTP profile to a virtual server, using the virtual command.你能够设备的保持有以下几种:实施Session保持•Cookie•Destination Address Affinity•Microsoft Remote Desktop Protocol (MSRDP)•Hash•Session Initiation Protocol (SIP)•Source Address Affinity•SSL•Universal具体操作:1. Access the bigpipe shell.2. Create a persistence profile, using the profile command, that corresponds to the type of persistence you want to implement.3. Assign the persistence profile to a virtual server, using the persist and fallback persist arguments with the virtual command.实施连接保持为了实施连接保持,你可以添加一个Keep-Alive头文件到HTTP /1.0头文件里(如果不存在).(默认HTTP/1.1连接包含Keep-Alive支持),你同样可以启用connection pooling特性,它可以保持服务器端的连接打开,重新用来供其它客户端请求所使用.你可以通过修改HTTP或者Fast HTTP Profile文件来启用keep-alive支持和Connection pools.同样可以修改OncConnect Profile来实现.To add Keep-Alive headers into HTTP requests1. Access the bigpipe shell.2. To ensure that HTTP connections stay open, use the profile http command and specify the oneconnect transformations argument. This ensures that the BIG-IP system inserts aConnection:Keep-Alive header into any HTTP /1.0 request that does not already contain one.3. Make sure that you have assigned the HTTP or Fast HTTP profile to a virtual server, using the virtual command.To enable connection pooling1. Access the bigpipe shell.2. Using the profile oneconnect command, configure a profile for connection pooling.3. Assign the profile to a virtual server, using the profile argument with the virtual command.小提示:你同样可以通过配置Fast HTTP Profile来配置连接保持,在BIGPIPE SHEEL中使用fasthttp命令.加强BIG-IP性能BIG-IP系统.设置连接Qos和数据包TOS等级你可以使用bigpipe工具来设置QoS和TOS等级,你不仅可以对所有具有目标负载均衡Pool的流量做,同时你也可以对自定义的流量做,例如:Layer 4 ,TCP 和UDP流量.1. Decide whether you want to set QoS and ToS levels for traffic targeted for an entire pool or for specific types of traffic, or both.•If you want to set the QoS and ToS levels for an entire pool, access the bigpipe shell and use the pool command with one or more of the following arguments: link qos to client, link qos toserver, ip tos to client, and ip tos to server.•If you want to set the QoS and ToS levels for certain types of traffic, access the bigpipe shell and use the profile command to create or modify a Fast L4, TCP, or UDP profile.2. Verify that the pool or the profile that you created or modified is assigned to a virtual server. To do this, use the following syntax:bp> virtual <virtual server name> list设置空闲超时时间(Idle timeout time)或者修改一个Fast L4,Fast HTTP,TCP,或者UDP Profile.1. Create or modify a Fast L4, Fast HTTP, TCP, or UDP profile, by accessing the bigpipe shell and using the profile command.2. Specify the idle timeout argument to set a timeout value.3. Verify that the profile you created or modified is assigned to a virtual server.实施速率整形Virtual Server或者Packet Filter规则中.1. Access the bigpipe shell.2. Create one or more rate classes, using the rate class command.3. Assign the rate classes to a virtual server or a packet filter rule, using either the virtual command or the packet filter command.Implementing iRulesiRule特性强大而灵活,值得注意的是它可以增强BIG-IP系统能力.一个iRule可以引用任意object,它不管这个被引用的object处理哪个分区里.例如;一个iRule属于分区A,但包含指定一个Pool属于分区B的语句.1. Access the bigpipe shell.2. Create an iRule using the rule command. You must include the name of the Tcl script and the script itself as arguments for the command.3. Assign the iRule to a virtual server, using the virtual command in one of the following ways:•To associate multiple iRules with a virtual server, use this syntax:bp> virtual <virtual_server_name> rule <iRule1_name> \ <iRule2_name> ...•To remove the assignment of an iRule from a virtual server, use this syntax:bp> virtual <virtual_server_name> rule none•To remove the iRule assignments from multiple virtual servers, use the following syntax. Note that you can remove the iRule assignments only from virtual servers that reside in the current Write partition or in partition Common.bp> virtual all rule none•To associate an existing iRule with multiple virtual servers, use the following syntax. Note that you can associate an iRule only with virtual servers that reside in the current Write partition or in partition Common. bp> virtual all rule <iRule_name>Important: In this case, the iRule becomes the only iRule that is associated with each virtual server in the current Write partition. Because this command overwrites all previous iRuleassignments, we do not recommend use of this command.。

H3C系列交换机常用命令行视图介绍目录1 H3C系列交换机常用命令行视图介绍H3C系列设备提供丰富的功能，相应的也提供了多样的配置和查询的命令。

为便于您使用这些命令，将命令按功能分类进行组织。

当使用某个命令时，需要先进入这个命令所在的特定分类（即视图）。

各命令行视图是针对不同的配置要求实现的，它们之间既有联系又有区别。

首先介绍最为常用的两种视图：用户视图与系统视图，最后给出各常用功能视图一览。

用户视图您在登录到设备后，即进入用户视图，在用户视图下可以完成查看运行状态和统计信息等功能。

用户视图的提示符为<>，<>之中为系统名称，用户可以自行配置，缺省为H3C。

如下所示：<H3C>系统视图在用户视图下键入system-view，即进入系统视图。

如下所示：<H3C> system-viewSystem View: return to User View with Ctrl+Z.[H3C]在系统视图下，可以键入不同的命令进入相应的功能视图。

功能视图●本文给出了常见功能视图的进入方式，具体功能支持情况请参考具体产品的配套手册。

●除用户视图、公共密钥视图、公共密钥编辑视图外，在当前视图下使用quit命令即可返回上一级视图，return命令则可返回用户视图。

用户视图下使用quit命令为断开与设备的连接，用户视图下不能使用return命令。

●公共密钥编辑视图下请使用public-key-code end返回上一级视图（公共密钥视图）；公共密钥视图下请使用peer-public-key end命令返回系统视图。

●快捷键<Ctrl+Z>的功能等同于return命令。

在系统视图下，可以分别进入各功能视图。

本节给出H3C设备常用的功能视图及进入各视图的方式。

功能类视图分为以下几类进行介绍：●包括常用接口、VLAN、MSTP、QinQ、RRPP、Smart Link、Monitor Link、DHCP 等基本接入功能视图。

WindowsXP"运行命令集锦(一)常用命令Nslookup-------IP地址侦测器gpedit.msc-----组策略oobe/msoobe /a----检查XP是否激活compmgmt.msc---计算机管理drwtsn32------ 系统医生regedt32-------注册表编辑器mem.exe--------显示内存使用情况regedit.exe----注册表winmsd---------系统信息winver---------检查Windows版本sfc /scannow-----扫描错误并复原----------------------------------------------------------------------------------(二)命令大全--------------------------------------------------------------------------------winver---------检查windows版本wmimgmt.msc----打开windows管理体系结构(wmi) wupdmgr--------windows更新程序wscript--------windows脚本宿主设置write----------写字板winmsd---------系统信息wiaacmgr-------扫描仪和照相机向导winchat--------xp自带局域网聊天mem.exe--------显示内存使用情况msconfig.exe---系统配置实用程序mplayer2-------简易widnows media playermspaint--------画图板mstsc----------远程桌面连接mplayer2-------媒体播放机magnify--------放大镜实用程序mmc------------打开控制台mobsync--------同步命令dxdiag---------检查directx信息drwtsn32------ 系统医生devmgmt.msc--- 设备管理器dfrg.msc-------磁盘碎片整理程序diskmgmt.msc---磁盘管理实用程序dcomcnfg-------打开系统组件服务ddeshare-------打开dde共享设置dvdplay--------dvd播放器net stop messenger-----停止信使服务 net start messenger----开始信使服务 notepad--------打开记事本nslookup-------网络管理的工具向导ntbackup-------系统备份和还原narrator-------屏幕“讲述人”ntmsmgr.msc----移动存储管理器ntmsoprq.msc---移动存储管理员操作请求 netstat -an----(tc)命令检查接口syncapp--------创建一个公文包sysedit--------系统配置编辑器sigverif-------文件签名验证程序sndrec32-------录音机shrpubw--------创建共享文件夹secpol.msc-----本地安全策略syskey---------系统加密，一旦加密就不能解开，保护windows xp系统的双重密码services.msc---本地服务设置sndvol32-------音量控制程序sfc.exe--------系统文件检查器sfc /scannow---windows文件保护tsshutdn-------60秒倒计时关机命令tourstart------xp简介（安装完成后出现的漫游xp程序）taskmgr--------任务管理器eventvwr-------事件查看器eudcedit-------造字程序explorer-------打开资源管理器packager-------对象包装程序perfmon.msc----计算机性能监测程序progman--------程序管理器regedit.exe----注册表rsop.msc-------组策略结果集regedt32-------注册表编辑器rononce -p ----15秒关机regsvr32 /u *.dll----停止dll文件运行regsvr32 /u zipfldr.dll------取消zip支持cmd.exe--------cmd命令提示符chkdsk.exe-----chkdsk磁盘检查certmgr.msc----证书管理实用程序calc-----------启动计算器charmap--------启动字符映射表cliconfg-------sql server 客户端网络实用程序 clipbrd--------剪贴板查看器conf-----------启动netmeetingcompmgmt.msc---计算机管理cleanmgr-------垃圾整理ciadv.msc------索引服务程序osk------------打开屏幕键盘odbcad32-------odbc数据源管理器oobe/msoobe /a----检查xp是否激活lusrmgr.msc----本机用户和组logoff---------注销命令iexpress-------木马捆绑工具，系统自带 nslookup-------ip地址侦测器fsmgmt.msc-----共享文件夹管理器utilman--------辅助工具管理器gpedit.msc-----组策略。

Mac命令行的系统监控技巧使用top和htop命令在Mac操作系统中，命令行是一个强大而灵活的工具，可以进行系统管理和监控。

其中，top和htop命令是两个常用的系统监控命令，可以帮助用户查看系统资源的使用情况、进程信息以及负载情况等。

本文将介绍如何使用top和htop命令进行系统监控，并提供一些技巧以及常用的命令参数。

## 1. top命令的使用top命令是一款在Unix和类Unix系统中常用的系统监控工具，可以实时查看系统的综合性能信息以及各个进程的资源占用情况。

在Mac上，默认安装有top命令，可以通过在命令行中输入`top`来启动。

启动top后，你会看到一个类似任务管理器的窗口，其中包含了系统的一些关键信息，如CPU使用率、内存使用情况以及各个进程的资源占用排名等。

下面是一些常用的top命令参数及其功能：- `-n <次数>`：设置top命令的循环次数，可以通过指定循环次数来进行系统资源的持续监控。

例如`top -n 5`表示top命令将执行5次并输出结果。

- `-u <用户名>`：只显示指定用户的进程信息。

通过设置用户名参数，可以只查看某个特定用户的进程列表。

例如`top -u username`表示只显示用户名为"username"的进程信息。

- `-p <进程ID>`：只显示指定进程ID的信息。

可以通过指定进程ID参数，只查看某个特定进程的资源占用情况。

例如`top -p 123`表示只显示进程ID为123的信息。

- `o <排序键>`：以指定的排序键对进程进行排序。

可以通过键盘输入来选择排序键，如按"C"键表示按CPU使用率进行排序。

除了上述参数外，还有许多其他的top命令参数可以根据实际需求使用，可通过`man top`命令查看top命令的完整帮助文档。

## 2. htop命令的使用htop是一个在Linux和Mac系统中常用的基于ncurses库的交互式系统监控工具，相比于top命令，htop命令提供了更多的功能和用户友好的界面。

用在命令行输入命令的方式
在命令行中输入命令时，可以使用换行符来分隔多行命令。

在大多数命令行环境中，换行符可以是按下回车键。

以下是一个示例，展示如何在命令行中输入多行命令：
```cmd
echo "这是第一行命令"
echo "这是第二行命令"
echo "这是第三行命令"
```
在上述示例中，使用 `echo` 命令输出了三行文本。

每行命令都以换行符（按下回车键）结尾。

请注意，具体的命令行环境和命令可能会有所不同，某些命令可能不支持多行输入。

此外，某些命令行环境可能对换行符的处理方式有所不同，因此在使用时请参考相应的文档和说明。

如果你需要输入的命令非常长，或者需要包含大量的参数，你可以考虑使用脚本文件（如`.bat`、`.sh` 等）来保存和执行命令。

这样可以方便地编辑和维护复杂的命令序列。

希望这个回答对你有帮助。

如果你有任何其他问题，请随时提问。

精心整理
F5交换机的日志查看:(用ssh登录)
[root@test:Active] ~ # cd /var/log
[root@test:Active] log # more ltm
rm -rf bigip_local.conf
b load 重新上载bigip的配置
switchboot 更改默认的操作系统
vi? 进入文件编辑模式
I?? 编辑
:X? 退出并保存
b conn [all] delete
?????? 删除所有的当前连接
b failover standby
?????? 强制当前设备切换为备份设备b failover [show]
?????? 显示当前设备的主备状态
b interface show
?????? 显示所有的端口信息
b maint
?????? 将BIGIP设置为maintanence状态，此时BIGIP将维护
?????? 显示所有的Vlan信息
bigtop
?????? 显示所有Virtual Server和Node的连接和流量统计信息top
?????? 显示系统当前的CPU、内存和进程运行信息
ifconfig –a
?????? 显示系统所有的ip配置信息tcpdump –i edu
在某interface上抓取数据信息
命令行参数：
#b global show
1.4系统新建连接数
命令行指令：
bigtop
1.5VS流量获取：命令行参数：#b vs show。

mhdd命令行详解.txt INIT:硬盘初始化,包括Device Reset(硬盘重置、Setting Drive Parameters(设定硬盘参数、Recalibrate(重校准。

I(热键F2:同时执行ID命令和INIT命令。

ERASE:快速删除功能,每个删除单位等于255个扇区(数据恢复无效。

AERASE:高级删除功能,可以将指定扇区段内的数据逐扇区地彻底删除(比ERASE慢,数据恢复同样无效,每个删除单位等于1个扇区。

HPA:硬盘容量剪切功能,可以减少硬盘的容量,使BIOS检测容量减少,但DM之类的独立于BIOS检测硬盘容量的软件仍会显示出硬盘原始容量。

NHPA:将硬盘容量恢复为真实容量。

RHPA:忽略容量剪切,显示硬盘的真实容量。

CLS:清屏。

PWD:给硬盘加USER密码,最多32位,什么也不输入表示取消。

被锁的硬盘完全无法读写,低格、分区等一切读写操作都无效。

如果加密码成功,按F2键后可以看到Security一项后面有红色的ON。

要注意,设置完密码后必须关闭电源后在开机才会使密码起作用;UNLOCK:对硬盘解锁。

先选择0(USER,再正确输入密码。

注意:选择1(Master 无法解开密码。

DISPWD:解除密码,先选择0(USER,再正确输入密码。

在用DISPWD之前必须先用UNLOCK命令解锁。

要注意,除了用UNLOCK和DISPWD命令可以解密码之外,没有任何办法可以解锁。

而且一旦将密码遗忘(或输入错误,也没有任何办法可以解锁。

如果解密码成功,按F2键后可以看到Security一项后面有灰色的OFF。

注意:选择1(Master无法解开密码。

RPM:硬盘转速度量(非常不准,每次测量数值都不同。

TOF:为指定的扇区段建立映像文件(最大2G。

FF:从映像文件(最大2G恢复为扇区段。

AAM:自动噪音管理。

可以用AAM(自动噪音管理命令“所听即所得”式的调节硬盘的噪音。

按F2键后如果有AAM字样,就表示硬盘支持噪音调节。

好好学吧~学会了都是自己的~~85条高级AutoCAD工程师绘图技巧Ex1.如何替换找不到的原文字体？复制要替换的字库为将被替换的字库名，如：打开一幅图，提示未找到字体jd，你想用hztxt.shx替换它，那么你可以去找AutoCAD 字体文件夹(font)把里面的hztxt.shx 复制一份，重新命名为jd.shx,然后在把XX.shx放到font里面，在重新打开此图就可以了。

以后如果你打开的图包含jd这样你机子里没有的字体，就再也不会不停的要你找字体替换了。

2.如何删除顽固图层？方法1：将无用的图层关闭，全选，COPY 粘贴至一新文件中，那些无用的图层就不会贴过来。

如果曾经在这个不要的图层中定义过块,又在另一图层中插入了这个块,那么这个不要的图层是不能用这种方法删除的。

方法2：选择需要留下的图形，然后选择文件菜单->输出->块文件，这样的块文件就是选中部分的图形了，如果这些图形中没有指定的层，这些层也不会被保存在新的图块图形中。

方法3：打开一个CAD文件，把要删的层先关闭，在图面上只留下你需要的可见图形，点文件-另存为，确定文件名，在文件类型栏选*.DXF格式，在弹出的对话窗口中点工具-选项-DXF选项，再在选择对象处打钩，点确定，接着点保存，就可选择保存对象了，把可见或要用的图形选上就可以确定保存了，完成后退出这个刚保存的文件，再打开来看看，你会发现你不想要的图层不见了。

方法4：用命令laytrans，可将需删除的图层影射为0层即可，这个方法可以删除具有实体对象或被其它块嵌套定义的图层。

3.打开旧图遇到异常错误而中断退出怎么办？新建一个图形文件，而把旧图以图块形式插入即可。

4.在AUTOCAD中插入EXCEL表格的方法。

复制EXCEL中的内容，然后在CAD中点编辑（EDIT）--选择性粘贴（PASTE SPECIAL）--AutoCAD图元--确定--选择插入点—插入后炸开即可。

Mac命令行快速查看和管理电源信息在Mac操作系统中，命令行是一种强大的工具，可以帮助用户快速查看和管理电源信息。

通过使用一些特定的命令，用户可以轻松地获取有关电源状态、电池健康状况以及电源管理选项的详细信息。

本文将介绍一些常用的命令行工具和命令，帮助读者更好地了解和管理Mac电源信息。

1. 查看电源状态要查看Mac电源的当前状态，可以使用以下命令：```bashpmset -g ps```该命令会返回一条关于电源状态的详细信息，包括当前电源类型（电池或交流电），电池剩余电量百分比，是否正在充电，剩余充电时间等。

通过这些信息，用户可以实时监测电池使用情况。

2. 查看电池健康状况如果你想了解Mac的电池健康状况，可以使用以下命令：```bashioreg -l | grep -i capacity```该命令会返回包含有关电池容量和最大容量的信息。

通过比较当前容量和最大容量，可以判断电池的健康程度。

如果当前容量接近最大容量，则可以认为电池处于良好状态。

3. 调整电源管理选项通过命令行，用户还可以调整Mac的电源管理选项，以延长电池续航时间或优化电源性能。

以下是几个示例命令：- 关闭睡眠功能：```bashsudo pmset -a sleep 0```该命令将关闭系统的自动睡眠功能，可以提高系统的响应速度。

- 设置睡眠时间：```bashsudo pmset -a sleep 30```该命令将设置系统进入睡眠状态之前的无活动时间为30分钟。

用户可以根据需要进行相应的调整。

- 优化图形性能：```bashsudo pmset -a gpuswitch 2```该命令将设置系统在需要更高图形性能时切换到独立显卡，以提供更好的图形处理能力。

请注意，在使用上述命令时，需要使用sudo命令获取管理员权限。

在输入命令后，系统可能会要求输入管理员密码进行确认。

4. 监控电源使用情况除了查看和调整电源信息外，还可以使用命令行工具来监控电源的实时使用情况。